<header>
    行业规范及监管要求
</header>
<h2>
    ‌《移动互联网应用程序信息服务管理规定》（2022年）
</h2>
<p>
    ‌适用范围‌：所有境内小程序，涵盖信息发布、即时通讯、电子商务等功能场景‌。
</p>
<h2>
    《国家金融监督管理总局办公厅关于加强银行业保险业移动互联网应用程序管理的通知》（金办发〔2024〕99号）
</h2>
<p>
    <a href="https://www.gov.cn/zhengce/zhengceku/202409/content_6974749.htm" target="_blank">
        https://www.gov.cn/zhengce/zhengceku/202409/content_6974749.htm
    </a>
</p>
<p>
    ‌适用范围‌：金融机构开发的金融类小程序（含银行、保险、理财等业务）‌。
</p>
<h2>
    《微信小程序平台运营规范》
</h2>
<p>
    适用范围‌：微信生态内的小程序开发及运营‌。
</p>
<h2>
    《云计算技术金融应用规范 安全技术要求》(JR/T 0167)
</h2>
<p>
    适用于采用云计算技术的金融类小程序，明确云环境下的数据隔离、访问控制及加密传输要求‌。
</p>
<h2>
    《中国金融移动支付检测规范 第5部分：安全单元（SE）嵌入式软件安全》(JR/T 0098.5)
</h2>
<p>
    规范金融类小程序中安全单元（SE）的使用，保障支付敏感信息存储与处理的安全性‌。
</p>
<h2>
    《信息安全技术 个人信息安全规范》(GB/T 35273-2020)
</h2>
<p>
    要求小程序在收集、存储用户信息时遵循最小必要原则，并规范数据共享与删除流程‌。
</p>
<h2>
    《信息安全技术 个人信息安全影响评估指南》(GB/T 39335-2020)
</h2>
<p>
    提供个人信息处理活动的风险评估框架，适用于金融类小程序涉及敏感数据（如征信、账户余额）的场景‌。
</p>
<h2>
    《网络安全等级保护定级指南》(GB/T 22240-2020)
</h2>
<p>
    指导小程序运营者根据业务类型和数据敏感度确定系统安全等级，并落实对应防护措施‌。
</p>
<h2>
    《信息安全技术 动态口令密码应用技术规范》(GB/T 38556-2020)
</h2>
<p>
    适用于需要强身份认证的小程序（如金融、政务），明确动态口令生成与验证技术要求‌。
</p>
<h2>
    《移动终端支付可信环境技术规范》JR/T 0156-2017
</h2>
<p>
    针对支付类小程序，要求通过可信执行环境（TEE）保障交易密钥和生物特征数据安全‌。
</p>
<h2>
    《网上银行系统信息安全通用规范》(JR/T 0068-2020)‌
</h2>
<p>
    覆盖网上银行及金融类小程序的技术安全、业务运营及管理要求‌。
</p>
<h2>
    《信息安全技术 安全电子签章密码技术规范》(GB/T 38540-2020)‌
</h2>
<p>
    规范电子签章技术在金融合同、协议签署中的密码应用，确保法律效力与防篡改‌。
</p>
<h2>
    《信息安全技术 电子文件密码应用指南》(GB/T 38541-2020)‌
</h2>
<p>
    指导金融类小程序在电子文件（如对账单、凭证）传输中采用加密技术，防止数据泄露‌。
</p>
<h2>
    《关于加强互联网数据中心客户数据安全保护的通知》（工信厅网安〔2025〕5号）‌
</h2>
<p>
    针对数据中心场景，要求提供差异化安全保护措施，覆盖小程序数据存储与计算业务‌。
</p>
<h2>
    《国家数据基础设施建设指引》（发改数据〔2024〕1853号）‌
</h2>
<p>
    提出构建数据安全框架，指导小程序在数据生命周期中保障可信性、完整性和安全性‌。
</p>
<h2>
    《网络安全等级保护定级指南》（GB/T 22240-2020）‌
</h2>
<p>
    指导小程序根据业务敏感度确定安全等级，落实对应防护措施‌。
</p>